Internet

> Mode demploi

Contrlez laccs Internet de votre rseau

Rglezle pare-feu
Idal pour partager une connexion Internet, le routeur permet aussi de contrler les accs de chaque micro. Explications et mode demploi. Etape 1 Dcouvrez linterface du routeur
Ouvrez votre navigateur, puis, dans la barre dadresse, tapez ladresse IP du routeur. Vous la trouverez dans la documentation de lappareil sous la forme dune srie de nombres, souvent 192.168.0.1. Vous parvenez alors une page qui regroupe les rglages. Ceux-ci sont en gnral classs par rubriques, dont les intituls sont trs voisins dun routeur lautre. Par exemple, la rubrique ADSL Settings ou Accs Internet reprend les paramtres de votre connexion. Ces derniers dpendent directement de votre fournisseur daccs (FAI). Y figurent, bien sr, vos identifiant et mot de passe (login et password), indispensables pour justifier votre abonnement. Apparaissent galement une srie de rglages qui rgissent les changes entre le micro et votre FAI. On trouve en gnral les options suivantes: Protocole =PPPoA, VPI=8 et VCI=35, Encapsulation=VC MUX ou LLC MUX ainsi que les adresses

out est en rgle: linstallation de votre routeur (avec ou sans fil)sest bien droule(voir nos explications parues dans Micro Hebdo numro279), et la connexion Internet est partage entre vos divers micros.Pourtant, depuis cette opration,vous rencontrez des difficults avec certains logiciels qui ont besoin daccder au Web. Impossible, par exemple, dutiliser la webcam pour dialoguer en vido via votre logiciel de messagerie instantane prfr.

un logiciel de vidoconfrence par exemple, des rglages supplmentaires sont ncessaires.

Certains ports autorisent le trafic

En fait, chaque logiciel qui utilise Internet emprunte une ou plusieurs portes numrotes que le pare-feu ouvre ou ferme pour laisser entrer ou sortir les informations cest ce que lon appelle les ports. Rgler le parefeu du routeur consiste tout simplement prciser quels sont les ports sur lesquels le trafic est autoris et, par ricochet,quels programmes accdent au Web. A noter que les ports fonctionnent double sens : vous pouvez, par exemple, interdire le trafic en entre, mais lautoriser en sortie. Pour la grande majorit des routeurs, laccs aux options du pare-feu se fait via le navigateur Internet. Mais la manipulation est souvent laborieuse cause des intituls peu explicites et rarement en franais.Voici un tour dhorizon des rglages possibles, en anglais et en franais
Olivier Lapirot

IP des serveurs du FAI, appeles aussi DNS primaire et DNS secondaire. Si ncessaire, vous pouvez demander ces informations votre FAI. Si vous possdez un routeur sans fil, la rubrique Lan Wireless, ou Paramtres du rseau Wireless, permet de dterminer ladresse IP de chacun des micros de votre rseau sans fil ainsi que les options de cryptage des transmissions.

Etape 2 Rglez le firewall du routeur

Il sagit maintenant de dterminer louverture ou la fermeture des ports du routeur. La manipulation se fait souvent en deux tapes. Dans un premier temps, vous devez dterminer quels logiciels utilisent quels ports. Par exemple, lactivation de la webcam pour MSN Messenger ncessite louverture des ports 50004 65535 (voir le tableau pour une liste des ports les plus courants). Dans un deuxime temps, il vous faut prciser quel micro pourra lutiliser.

Quels rglages supplmentaires?

Ne cherchez plus : le responsable est bel et bien votre routeur. Il ne faut en effet pas oublier quil joue aussi le rle de pare-feu. Il filtre le transit des informations entre le ou les micro(s) de votre rseau et lextrieur, et autorise ou non certaines communications. Par dfaut, un routeur peut interdire en bloc tous les programmes de dialoguer avec le Web. Dans ce cas, si vous souhaitez utiliser un programme autre que votre navigateur,
42

Pour associer un programme un port ou une srie de ports, dirigezvous vers la rubrique qui contient le mot Services ou Firewall. Tapez dabord un nom explicite pour vous souvenir du logiciel concern (par exemple Yahoo! Messenger). Prcisez ensuite le ou les ports concerns : dans le cas dune plage de ports, donnez le port de dbut (Start port ) et celui de fin (Finish port ). Si un seul port est ncessaire, rptez le numro dans les deux sections.

Micro Hebdo n 307 Jeudi 4 mars 2004

de votrerouteur
Vous pouvez alors bloquer dans un sens les ports concerns (option Block) ou les ouvrir en prcisant Allow. Dans le cas des jeux en rseau, il est frquent dutiliser un port pour le jeu lui-mme puis de devoir en ajouter un pour chacun des joueurs. Rglez ensuite le type de protocole du service, TCP ou UDP, li directement au programme. Grosso modo, TCP privilgie lintgrit des informations changes, et UDP donne la priorit la rapidit des changes. Cette deuxime option est frquemment retenue par les jeux pour les parties en rseau en temps rel ou par les logiciels de visioconfrence. routeur 3 Comme votregrer les se charge de ventuels micros de votre rseau local, il est ncessaire de prciser quel micro sapplique la nouvelle rgle en indiquant les adresses IP des PC concerns. Cette option est gnralement disponible dans la section Lan ou Virtual server. Vous pouvez ainsi restreindre laccs un service quelques micros. De la mme faon, pour une partie en rseau, par exemple, vous pouvez, dans la section Wan, prciser ladresse IP des micros autoriss se connecter au vtre:

Retour gagnant

ifficile, parfois, de trouver la cause dun mauvais fonctionnement dans la myriade doptions avances! Les routeurs sont heureusement pourvus de plusieurs dispositifs de secours pour revenir leurs rglages initiaux. Sur certains botiers, comme celui du BeWan ADSL 600, il sagit dun bouton Factory reset ou Reset quil suffit de presser. En gnral, le programme de configuration du routeur contient une option quivalente. Enfin, notez quen cas de mise jour de ce programme, vous devrez rgler nouveau les options du routeur.

2 Maintenant, dfinissez les rgles daccs aux

ports que vous venez dassocier un programme. Rendez-vous dans la rubrique Firewall rules. Sur un port, les informations peuvent circuler dans les deux sens. Cest pourquoi vous trouverez en gnral deux catgories : Outbound services et Inbound services. La premire rpertorie les associations ports-programmes qui font sortir des informations de votre micro, la seconde celles qui en font entrer (voir tableau ci-contre). Ajoutez lassociation que vous venez de crer dans la catgorie adquate, par exemple, la visioconfrence avec Yahoo! Messenger.
JAMES A. SUGAR/CORBIS

Quand Windows XP sen mle

L
Il nest pas rare que, avant toute manipulation de votre part, certains ports soient dj rgls pour assurer le fonctionnement des programmes les plus courants, comme laccs Internet. Une rgle par dfaut peut galement sappliquer tous les programmes sans distinction. Il est alors prfrable dinterdire tous les accs dans le sens entrant (Inbound)

Les principales utilisations et les ports associs

Ports MSN Messenger Transfert de fichiers Audio et vido Assistance distance Yahoo! Messenger Audio et vido HTTP (accs Internet) FTP (transfert de fichiers) POP3 (messagerie lectronique) SMTP (messagerie lectronique) Quake III
6891 6900 5004 65535 3389 5100 80 21 110 25

Protocole
TCP UDP TCP TCP TCP TCP TCP TCP

e routeur que vous avez install joue le rle de pare-feu en contrlant les flux de donnes entre votre micro et lextrieur. Pour son bon fonctionnement, il faut dsactiver le pare-feu de Windows XP. Dans le menu Dmarrer, ouvrez le Panneau de configuration. Double-cliquez sur licne Connexions Rseau, puis cliquez avec le bouton droit sur votre connexion. Cliquez sur Proprits, puis, dans longlet Paramtres avancs, dcochez loption Protger mon ordinateur... Cest maintenant votre routeur qui va prendre le relais.

27660 puis UDP les suivants pour les joueurs

Micro Hebdo n 307 Jeudi 4 mars 2004

43